BSI warnt vor zweistufigem Bank-Trojaner-Angriff

Eine neue, besonders raffinierte Betrugsmasche beunruhigt derzeit Smartphone-Nutzer in Deutschland. Sicherheitsbehörden warnen vor einem zweistufigen Angriff, der psychologische Manipulation per Telefon mit der heimlichen Installation von Schadsoftware kombiniert. Die Methode zielt darauf ab, die Sicherheitsbarrieren von Banking-Apps zu überwinden und Konten in kürzester Zeit zu leerräumen.

So funktioniert der perfide Trick

Der Angriff beginnt mit einem unerwarteten Anruf – dem sogenannten Vishing (Voice Phishing). Die Betrüger geben sich als Mitarbeiter der Hausbank aus. Mit Techniken wie Call-ID-Spoofing lassen sie auf dem Display des Opfers die echte Nummer der Bank erscheinen.

Unter dem Vorwand einer verdächtigen Transaktion oder eines dringenden Sicherheitsupdates setzen sie die Angerufenen massiv unter Druck. Ziel ist es, Vertrauen aufzubauen und das Opfer zu unüberlegten Handlungen zu bewegen.

Telefon-Betrug mit Vishing und Call‑ID‑Spoofing nimmt laut Sicherheitsfachleuten deutlich zu und trifft zunehmend auch private Kontoinhaber. Wissen schützt: Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, erklärt die psychologischen Tricks der Täter und zeigt konkrete Schutzmaßnahmen für Smartphones und Online‑Banking. So erkennen Sie manipulierte Anrufer früher und reduzieren das Risiko heimlicher Malware‑Installationen. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Die heimliche Installation der Spionage-Software

In der zweiten Stufe leiten die Täter das Opfer an, eine angebliche Sicherheits-App zu installieren. Sie führen die Person Schritt für Schritt durch den Prozess und überreden sie oft, Sicherheitswarnungen des Betriebssystems zu umgehen.

Bei der Software handelt es sich jedoch um einen gefährlichen Banking-Trojaner wie „Anatsa“. Diese Schadsoftware öffnet den Angreifern die Tür zum Konto des Opfers.

Wie die Trojaner die Konten leerräumen

Sobald die Malware installiert ist, arbeitet sie im Hintergrund. Die Banking-Trojaner sind darauf spezialisiert, sensible Daten abzugreifen. Sie können Tastatureingaben protokollieren oder gefälschte Login-Fenster über die echte Banking-App legen.

Besonders gefährlich: Viele Trojaner missbrauchen die Bedienungshilfen von Android-Smartphones. Dadurch können Angreifer das Gerät fernsteuern, selbstständig Überweisungen tätigen und diese mit ausgespähten TANs bestätigen. Für die Bank sieht dieser Vorgang wie eine legitime Transaktion aus.

Warum der Trick so erfolgreich ist

Der Erfolg liegt in der geschickten Ausnutzung des menschlichen Faktors. Während das Bewusstsein für Phishing-E-Mails gestiegen ist, wird ein persönlicher Anruf mit scheinbar legitimer Nummer oft als vertrauenswürdiger eingestuft.

Die Betrüger nutzen gezielt Stress, Angst und Respekt vor Autoritäten aus. Sie zwingen ihre Opfer zu schnellem Handeln, bevor diese die Situation kritisch hinterfragen können. Diese Form des Social Engineering umgeht viele technische Sicherheitsvorkehrungen.

So schützen Sie sich wirksam

Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) beobachten eine Zunahme solcher Angriffe. Die wichtigsten Schutzmaßnahmen im Überblick:

• Misstrauen bei unaufgeforderten Anrufen: Ihre Bank wird Sie nie unaufgefordert anrufen und zur Installation von Software auffordern.
• Gespräch beenden und selbst zurückrufen: Beenden Sie verdächtige Anrufe sofort. Rufen Sie Ihre Bank über die offizielle Nummer von Ihrer Bankkarte zurück.
• Keine Software-Installationen am Telefon: Installieren Sie niemals eine App auf Anweisung eines Anrufers. Nutzen Sie ausschließlich offizielle App-Stores.
• Sensible Daten schützen: Geben Sie niemals Passwörter, PINs oder TANs am Telefon weiter.
• Push-Nachrichten prüfen: Lesen Sie den Inhalt von Banking-Benachrichtigungen immer sorgfältig, bevor Sie eine Aktion bestätigen.

Durch die konsequente Einhaltung dieser Regeln können sich Bankkunden wirksam vor dem finanziellen Schaden schützen. Die Professionalität der Täter nimmt stetig zu – Wachsamkeit ist der beste Schutz.

Übrigens: Wer die gängigen Social‑Engineering‑Tricks kennt, ist deutlich besser geschützt. Das Anti‑Phishing‑Paket fasst praxisnah zusammen, wie Täter per Telefon Vertrauen gewinnen, welche Apps besonders gefährlich sind und welche sofort umsetzbaren Einstellungen Sie an Ihrem Smartphone vornehmen sollten. Enthalten sind Checklisten und präventive Maßnahmen für Privat- und Geschäftskunden, damit Sie Angriffe früh erkennen und abwehren können. Anti‑Phishing‑Paket jetzt sichern